iOS工程自动化之静态代码分析OCLint

写在前面

刚入职的时候,博哥交代给我一个任务,让我调研一款叫SonarQube的静态代码分析工具,我当时跪在了CentOS与Java环境配置的混合双打中。痛定思痛,我还是先从专精C语言家族静态代码分析的工具OCLint入手开始做一些工作吧。

OCLint是什么

OCLint是一款静态代码分析工具,它可以用来检查C,C++,Objective-C的代码、从而提高代码的质量、减少潜在的问题。它可以扫描出代码中存在的问题,比如:

可能存在的错误 - 比如空的 if/ else / try / catch / finally语句

未使用的代码段 - 比如未使用的局部变量和参数等

过于复杂的代码 - 比如多路径判断等

冗余的代码 - 比如冗余的if语句和无用的括号等

不合理的代码 - 比如超长的方法和超长的参数列表

错误的做法 - 比如反转逻辑,参数的重新分配

为什么要使用OCLint

做为一个静态代码分析工具,我们引入 OCLint 的目的主要是为了提高我们的代码质量。通常我们提高代码质量的方式是通过 CodeReview,但是这个过程耗费的人工和时间往往较大,所以我们想通过 OCLint 的一些规则,让机器帮我们完成一部分代码质量的检测,从而提高我们的工作效率。

安装OCLint

OCLint是运行于Linux和MacOX平台上的开源工具,可以直接下载源码进行编译安装,也可以使用作者发布的release版本进行安装

针对于MacOS系统,可以直接通过Homebrew进行安装

brew tap oclint/formulae

brew install oclint

当然,如果你所在网络环境不太友好,使用HomeBrew下载龟速的时候,有条件的同学可以尝试下载Github上的release版本压缩包,然后将下载好的压缩包放在

~/Library/Caches/Homebrew/

路径下,直接执行brew install oclint命令即可安装。

针对对OCLint升级的方法:

brew update

brew upgrade oclint

使用brew cleanup可以清理旧版本的安装数据。

xcodebuild

xcodebuild是xcode的编译命令。

可以查看xcodebuild的版本信息:

xcodebuild -version

Xcode 9.0

Build version 9M202q

也可以查看当前系统的sdk以及其版本:

xcodebuild -showsdks

iOS SDKs:

iOS 11.0 -sdk iphoneos11.0

iOS Simulator SDKs:

Simulator - iOS 11.0 -sdk iphonesimulator11.0

macOS SDKs:

macOS 10.13 -sdk macosx10.13

tvOS SDKs:

tvOS 11.0 -sdk appletvos11.0

tvOS Simulator SDKs:

Simulator - tvOS 11.0 -sdk appletvsimulator11.0

watchOS SDKs:

watchOS 4.0 -sdk watchos4.0

watchOS Simulator SDKs:

Simulator - watchOS 4.0 -sdk watchsimulator4.0

需要使用xcodebuild [flags]命令进行编译并把相关的日志信息输入到xcodebuild.log中,需要在.xcodeproj文件所在的目录里面运行。

xcodebuild | tee xocdebuild.log

在这个地方我遇到了个坑,因为我们的项目是使用CocoaPods来管理第三方库的,所以项目生成了.xcworkspace文件。这时我们想要编译整个项目则需要编译.xcworkspace并指定scheme。

所以WorkSpace版本的编译命令就变成了

xcodebuild -workspace XinRen.xcworkspace -scheme XinRen -sdk iphoneos11.0 -configuration Release | tee xcodebuild.log | xcpretty -r json-compilation-database -o compile_commands.json

其中-workspace是用来声明workspace文件的,-scheme是用来指定workspace中的scheme的,-sdk用来选择sdk版本,-configuration用来声明使用哪种配置编译。还有-arch用来指定architecture,使用armV7,armV7S等。

细心的你一定注意到了有一个叫上面的命令中有一个叫xcpretty的参数,嗯,没错,为了使用它我们还得安装一个xcpretty

gem install xcpretty

接下来就是编译中的漫长等待了,喝杯咖啡,稍等一会,我们发现目录里多了两个文件和一个文件夹。分别是xcodebuild.log,compile_commands.json和一个叫build的文件夹。其中对我们有用的是那个叫compile_commands.json的文件。后面我们将使用OCLint工具来分析这个json文件。

OCLint命令行指令

OCLint 包含三个命令行指令:

oclint:基础指令。通过这个指令可以指定加载验证规则、编译代码、分析代码和生成报告。

oclint-json-compilation-database:高级指令。通过这个指令可以从compile_commands.json文件中读取配置信息并执行 oclint。

oclint-xcodebuild:通过这个指令可以从 Xcode 的xcodebuild.log文件导出编译选项并保存成 JSON Compilation Database 格式。然后把保存到compile_commands.json文件中。

然后我们来看一下每个指令的选项和功能:

oclint规则加载选项

-R <目录>:指定规则加载的目录。可以是多个目录,用空格隔开,默认情况下会搜索 $(oclint 可执行文件目录)/../lib/oclint/rules。

-disable-rule <规则名> 通过规则名使某些验证规则失效。

-rc <参数>=<值> 修改某些阈值。

下面是一个简单的示例:

oclint -R /path/to/rules -disable-rule GotoStatement

表示从 /path/to/rules 加载规则,然后使 GotoStatement 这个验证规则失效。

然后来看一下阈值,下面是 OCLint 里面一些常见的阈值:

CYCLOMATIC_COMPLEXITY循环嵌套数限制10

LONG_CLASS类行数限制1000

LONG_LINE每行的字符限制100

LONG_METHOD方法行数限制50

LONG_VARIABLE_NAME参数名字符限制20

MAXIMUM_IF_LENGTHif 的行数限制15

MINIMUM_CASES_IN_SWITCHswitch case 的最小数目3

NPATH_COMPLEXITY通过该方法的非循环执行路径数量限制200

NCSS_METHOD连续未注释行数限制30

NESTED_BLOCK_DEPTHblock 嵌套层数限制5

SHORT_VARIABLE_NAME变量名的最小字符数限制3

TOO_MANY_FIELDS类成员限制20

TOO_MANY_METHODS类方法数限制30

TOO_MANY_PARAMETERS参数个数限制10

名称

描述

默认值

我们也可以把这些阈值配置到项目的 .oclint 文件下,比如:

rule-configurations:

- key: CYCLOMATIC_COMPLEXITY

value: 15

- key: LONG_LINE

value: 50

编译选项

可以通过 -- 的方式在指令的最后添加编译选项。比如我们通过下面的 clang 指令编译一个文件:

clang -x objective-c -arch armv7 -std=gnu99 -fobjc-arc -O0 -isysroot /Developer/SDKs/iPhoneOS6.0.sdk -g -I./Pods/Headers -c RPActivityIndicatorManager.m

在 OCLint 里面就可以这么写:

oclint [oclint options] RPActivityIndicatorManager.m -- -x objective-c -arch armv7 -std=gnu99 -fobjc-arc -O0 -isysroot /Developer/SDKs/iPhoneOS6.0.sdk -g -I./Pods/Headers -c

编译数据库选项

-p <构建目录>:选择一个包含 compile_commands.json 文件的目录作为构建目录。如果没有指定构建目录,oclint 指令会查找第一个输入文件的所有父目录来找到 compile_commands.json 文件。

生成报告选项

-o <目录>:指定报告的输出目标。

-report-type <类型名>:指定报告输出的类型。默认是普通文本。

报告输出的类型有如下几种:

Plain Text Report(text)

HTML Report(html)

XML Report(xml)

JSON Reporter (json)

PMD Reporter (pmd):这种类型主要提供给 CI 系统使用,在 CI 系统的展示会更友好。

Xcode Reporter (xcode):主要提供给 Xcode 内查看。

同样,我们也可以把这个配置加入到 .oclint 文件中:

report-type: html

output: oclint.html

退出状态选项

-max-priority-1 <阈值>

-max-priority-2 <阈值>

-max-priority-3 <阈值>

首先我们来看一下 OCLint 会返回的 5 种退出 Code:

0 - SUCCESS:成功。

1 - RULE_NOT_FOUND:没有找到验证规则。

2 - REPORTER_NOT_FOUND:没有指定报告输出地址。

3 - ERROR_WHILE_PROCESSING:验证过程中出错。

4 - ERROR_WHILE_REPORTING:生成报告时出错。

5 - VIOLATIONS_EXCEED_THRESHOLD:违反规则的次数超出阈值。

然后我们来看一下各个优先级默认的阈值:优先级 3 的阈值为 20;优先级 2 的阈值为 10;优先级 1 的阈值为 0。如果超过了其中任意一个阈值,就表示你的代码质量是不达标的,然后 OCLint 会返回 VIOLATIONS_EXCEED_THRESHOLD。

全局分析项

-enable-global-analysis

开启这个选项可以得到更准确的分析结果,但是相对耗时比较长,一般不采用。

Clang静态分析选项

-enable-clang-static-analyzer

如果开启这个选项,OCLint 会 hook Clang 的编译过程,然后收集编译信息然后添加到报告中。需要注意的是:这也会增加分析的时间。

Debug选项

-debug

开启这个选项会给出更详细的信息。但是这个选项只有在 OCLint 的 debug 标示开启的时候才有效。

oclint-json-compilation-database过滤选项

-i INCLUDES, -include INCLUDES, –include INCLUDES:

-e EXCLUDES, -exclude EXCLUDES, –exclude EXCLUDES:

这两个选项是指在 compile_commands.json 文件中配置的基础上添加一些文件/目录来执行 oclint,或者让一些文件/目录不执行 oclint。

这两个选项支持正则匹配,因为这个命令是用 Python 写的,所以正则的格式以Python 正则表达式语法为准。

比如,我们一般不对第三方库执行 oclint ,这个时候可以用下面的指令来把 Pods 目录排除:

oclint-json-compilation-database -e Pods

oclint的选项

可以通过--的方式在指令的最后 oclint 选项。比如:

oclint-json-compilation-database -e Pods -- -o=report.html

在最后添加了一个 oclint 的 -o 选项,表示将报告输出到当前目录的 report.html 文件中。

调试选项

-v:通过这个选项可以输出最终执行的 oclint 指令。

-debug:开启这个选项会给出更详细的信息。但是同样这个选项只有在 OCLint 的 debug 标示开启的时候才有效。

与其他工具配合

嗯,其实它可以跟很多工具搭配使用,比如oclint 可以和 Xcode IDE 结合,把错误直接在 IDE 中显示出来。

首先,我们在项目中创建一个新的 target,然后选择Aggregate作为模板。

iOS工程自动化之静态代码分析OCLint_第1张图片

然后给这个 target 命名,注意我们可以建立多个 target,然后分别关注代码分析的多个方面。

然后在 Build Phases 选项卡中选择 Add Run Script。

iOS工程自动化之静态代码分析OCLint_第2张图片

关于脚本的编写我们仍然选择最简单的方式,即 xcodebuild + xcpretty + oclint-json-compilation-database 的方式来做 oclint。脚本如下:

source ~/.bash_profile

cd ${PROJECT_DIR}

xcodebuild clean

xcodebuild -workspace LPDLogger.xcworkspace -configuration Debug -scheme LPDLogger-Example build | xcpretty -r json-compilation-database -o compile_commands.json

oclint-json-compilation-database -- -report-type xcode

然后我们就可以开始执行分析了,因为这里我们选择的 report-type 是 xcode,这时 oclint 发现的错误会直接在 IDE 中标示出来,方便我们对代码进行改进。

iOS工程自动化之静态代码分析OCLint_第3张图片

OCLint还可以搭配Jenkins使用,限于时间。这部分我还没有实践。有空的话可以继续探索。

你可能感兴趣的:(iOS工程自动化之静态代码分析OCLint)